Disponibil pentru sistemele Windows, macOS și Linux (inclusiv Raspberry Pi), Asistentul pentru acasă cu sursă deschisă software-ul acționează ca un hub central pentru controlul tuturor dispozitivelor dvs. inteligente pentru toate nevoile dvs. de automatizare a locuinței.
Dacă doriți să accesați serverul Home Assistant de la distanță, indiferent dacă utilizați DDNS sau Cloudflare Tunnel, trebuie să criptați sursa cu un certificat SSL/TLS. Din fericire, puteți folosi suplimentul gratuit Lets Encrypt pentru a genera și configura certificatul SSL/TLS pe Home Assistant și pentru a-l adăuga pe server.
Metode de instalare a certificatului SSL/TLS pe Home Assistant
Let's Encrypt este o modalitate populară de configurarea SSL/TLS gratuit pe site-uri web. De asemenea, putem folosi Let's Encrypt pentru a securiza serverul nostru Home Assistant urmând oricare dintre următoarele metode:
- Provocare HTTP: În această metodă, utilizați serviciul DDNS gratuit și configurați redirecționarea portului (portul 80) pe router.
- Provocare DNS: În această metodă, înregistrați un domeniu gratuit sau cu plată și utilizați un tunel Cloudflare securizat. Nu trebuie să deschideți niciun port pe router și, prin urmare, este mai sigur.
În plus, metoda de provocare HTTP este mult mai lungă și mai complexă. Metoda de provocare DNS cu un tunel Cloudflare securizat este mai ușor de urmărit și implementat.
Astfel, pentru acest ghid vom folosi Cloudflare și Let’s Encrypt pentru a securiza instanța noastră Home Assistant și a o accesa de la distanță printr-o conexiune HTTPS. Cu toate acestea, dacă tot doriți să utilizați metoda DDNS, urmați ghid oficial pentru Home Assistant.
Cerințe preliminare pentru a genera SSL
Pentru a configura și implementa certificatul SSL pe Home Assistant folosind metoda de provocare DNS pentru acces securizat, veți avea nevoie de următoarele:
- Un cont Cloudflare.
- Un nume de domeniu înregistrat. Puteți obține un domeniu gratuit de la Freenom.com sau înregistrați un domeniu nou la orice furnizor de servicii, cum ar fi GoDaddy.
Odată ce înregistrați domeniul, adăugați-l în contul dvs. Cloudflare și activați HTTPS opțiunea de sub SSL/TLS setări în Cloudflare.
Deocamdată, alege Flexibil. După ce implementați certificatul SSL pe serverul nostru Home Assistant folosind Let’s Encrypt, puteți activa Deplin opțiune pentru criptare end-to-end.
După activarea opțiunii HTTPS, continuați să urmați pașii următori pentru a instala Let’s Encrypt și a implementa certificatul SSL pe server.
Implementați tunelul Cloudflare
Prin implementarea Cloudflare Tunnel, puteți accesa serverul Home Assistant de la distanță prin HTTPS. De asemenea, acest lucru va ajuta la finalizarea provocării DNS pentru instalarea certificatelor SSL pe serverul nostru Home Assistant. Pașii sunt următorii:
- Viziteaza Link pentru suplimentul Cloudflared și faceți clic Deschide link-ul.
- Clic Adăuga pentru a adăuga depozitul Cloudflared la serverul dvs. Home Assistant.
- Acum căutați și faceți clic pe Nori aprins add-on.
- Clic Instalare. Așteptați finalizarea instalării.
- După instalarea suplimentului Cloudflared, faceți clic pe Configurare fila.
- Faceți clic pe cele trei puncte din dreapta sus și inserați următorul cod.
suplimentare_gazde:
-nume de gazdă: YourDomainName.com
serviciu: http://HomeAssistantIPAdresa: 8123
nume_gazdă_externă: YourDomainName.com
tunel_name: asistent acasă
tunel_token: ""
nginx_proxy_manager: fals
log_level: depanare
warp_enable: Adevărat
warp_routes:
- 192.168.0.2/24 - Clic Salvați.
- De asemenea, adăugați următorul cod la configurație.yaml fişier.
http:
use_x_forwarded_for: Adevărat
proxy_de_încredere: - 172.30.33.0/24 - Salvați și reporniți Home Assistant Server.
- După repornire, porniți suplimentul Cloudflared și activați Începeți la boot opțiune pentru acest supliment.
- Deschide Buturuga pe pagina de supliment Cloudflared și copiați adresa URL afișată în browserul dvs. web. Aceasta va deschide pagina Cloudflare.
- Conectați-vă la Cloudflare folosind contul de e-mail înregistrat și apoi selectați numele domeniului.
- Clic Autoriza.
- Întoarce-te la Buturuga secțiunea suplimentului Home Assistant Cloudflared și verificați dacă autentificarea a reușit. Dacă da, va crea un tunel securizat pentru a vă expune serverul Home Assistant pe internet prin HTTPS. Cu toate acestea, nu este încă criptat end-to-end.
Obțineți cheia API Cloudflare
Aveți nevoie de API-ul Cloudflare pentru a finaliza provocarea DNS necesară pentru implementarea certificatului SSL/TLS pe serverul Home Assistant. Pașii sunt următorii:
- Conectați-vă la contul dvs. Cloudflare și accesați https://dash.cloudflare.com/profile pagină.
- Clic Jetoane API.
- Clic Creați un token API și apoi faceți clic pe Utilizați șablon butonul de lângă Editați DNS-ul zonei opțiune.
- Alege Zona specifică opțiunea și apoi selectați dvs numele domeniului din meniurile derulante de sub Resurse zonei secțiune.
- Clic Continuați cu rezumatul și apoi faceți clic Creați token.
- Copiați jetonul API generat și păstrați-l în siguranță. Veți avea nevoie de acest lucru în timpul configurării Let’s Encrypt.
Instalați programul de completare Let’s Encrypt
Pe serverul Home Assistant, urmați acești pași pentru a instala suplimentul Let’s Encrypt.
- Mergi la Setări > Suplimente.
- Apasă pe MAGAZIN DE SUPLIMENTARE buton.
- Căutați și faceți clic pe letsencrypt.
- Faceți clic pe INSTALARE buton.
- Nu porniți încă suplimentul.
Configurați Let’s Encrypt
Trebuie să adăugați detalii despre domeniul nostru și API-ul Cloudflare în fișierul de configurare Let’s Encrypt pentru a instala certificatul pe server. Pentru aceasta, urmați pașii de mai jos:
- Pe pagina de configurare Let’s Encrypt, faceți clic pe Configurare fila.
- Apasă pe trei puncte în dreapta sus și alegeți Editați în YAML.
- În Opțiuni câmp, lipiți următorul cod. Asigurați-vă că înlocuiți YourDomainName.com cu numele dvs. de domeniu. De asemenea, editați ID-ul de e-mail, e-mailul Cloudflare și simbolul API (le-ați generat în pașii anteriori, așa că lipiți-le aici).
domenii: -
"*.YourDomainName.com"
e-mail: Ta.E-mail@gmail.com
fişier cheie: privkey.pem
certificatfile: lanţ complet.pem
provocare: dns
dns:
furnizor: dns-cloudflare
cloudflare_email: Ta.CloudflareEmail@gmail.com
cloudflare_api_token: YWrT6HXwMn5hHYKor6B - Clic Salvați.
Generați certificatul SSL/TLS
Odată ce informațiile sunt salvate, accesați Info fila a suplimentului Let’s Encrypt de pe serverul Home Assistant și faceți clic start.
Aceasta va porni suplimentul Let’s Encrypt, care va folosi informațiile furnizate de dvs. în configurație fișier pentru a finaliza provocarea DNS și instalați certificatul SSL/TLS necesar pe serverul dvs. Home Assistant.
Acest lucru va dura ceva timp. Vă sfătuim insistent să faceți clic pe Buturuga filă și fiți cu ochii pe bușteni (păstrați reîmprospătarea). Dacă există vreo eroare, cum ar fi un API sau acreditări nevalide, o puteți remedia și puteți porni din nou suplimentul Let’s Encrypt pentru a finaliza instalarea certificatului SSL/TLS pe serverul Home Assistant.
Dacă totul merge bine, certificatele vor fi generate și instalate. Certificatul gratuit va fi valabil trei luni. După trei luni sau chiar înainte de încheierea celei de-a treia luni, puteți începe din nou programul de completare Let’s Encrypt pentru a reînnoi certificatele.
În această etapă, vă puteți conecta la contul dvs. Cloudflare și vă puteți porni Modul complet sub SSL/TLS pentru criptare end-to-end.
Felicitări! Ați generat și instalat cu succes certificatul SSL/TLS pe serverul Home Assistant.
SSL gratuit și acces la distanță
Cu acest ghid detaliat despre configurarea certificatelor SSL/TLS pe serverul Home Assistant, oricine poate configura și instala rapid certificatele și își poate securiza instanța serverului Home Assistant. Cu Cloudflare Tunnel, instanța dvs. Home Assistant este, de asemenea, criptată de la capăt la capăt. Acest lucru vă permite, de asemenea, să accesați serverul Home Assistant și toate dispozitivele și serverele locale de oriunde în lume.
